تخفیف چند مجوز
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Wazp گونه‌ای از باج‌افزار است که از تکنیک‌های رمزگذاری پیشرفته برای قفل کردن فایل‌های قربانیان خود استفاده می‌کند. هنگامی که دستگاه قربانی آلوده شد، Wazp نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'wazp' به آنها تغییر می دهد. علاوه بر این، Wazp یک یادداشت باج به نام «_readme.txt» تولید می‌کند که دستورالعمل‌هایی را درباره حمله ارائه می‌کند و برای بازگرداندن دسترسی به فایل باج می‌خواهد.

Wazp که به خانواده بدنام STOP/Djvu Ransomware تعلق دارد، اغلب در کنار سایر تهدیدات نرم افزارهای مخرب مانند RedLine یا Vidar infostealers توزیع می شود. اپراتورهای پشت باج‌افزار Wazp از تاکتیک‌های مختلفی از جمله ایمیل‌های اسپم، پیوست‌های مخرب، به‌روزرسانی‌های نرم‌افزاری تقلبی و تبلیغات مخرب برای انتشار بدافزار استفاده می‌کنند. بسیار مهم است که بدانیم، مانند اکثر انواع باج افزار، Wazp از یک الگوریتم رمزگذاری پیچیده استفاده می کند، که بازیابی فایل را بدون کلیدهای رمزگشایی خاص که توسط مهاجمان نگهداری می شود، عملا غیرممکن می کند.

اپراتورهای پشت باج‌افزار Wazp از تاکتیک‌های مختلفی از جمله ایمیل‌های اسپم، پیوست‌های مخرب، به‌روزرسانی‌های نرم‌افزاری تقلبی و تبلیغات مخرب برای انتشار بدافزار استفاده می‌کنند. بسیار مهم است که بدانیم، مانند اکثر انواع باج افزار، Wazp از یک الگوریتم رمزگذاری پیچیده استفاده می کند، که بازیابی فایل را بدون کلیدهای رمزگشایی خاص که توسط مهاجمان نگهداری می شود، عملا غیرممکن می کند.

باج‌افزار Wazp می‌تواند طیف گسترده‌ای از انواع فایل‌ها را قفل کند و برای آنها باج درخواست کند.

یادداشت باج صادر شده توسط مهاجمان به عنوان درخواست پرداخت از قربانیان در ازای دریافت کلیدهای رمزگشایی و نرم افزار لازم برای بازیابی اطلاعات رمزگذاری شده آنها عمل می کند. برای برقراری ارتباط، این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را در اختیار قربانیان قرار می دهد.

علاوه بر این، یادداشت تأکید می‌کند که هزینه‌های مرتبط با دستیابی به ابزارهای رمزگشایی به سرعت پاسخ قربانیان بستگی دارد. طبق یادداشت باج، به قربانیانی که در یک بازه زمانی مشخص ۷۲ ساعته با مهاجمان تماس برقرار می کنند، این فرصت را دارند که ابزارهای رمزگشایی را با قیمت کاهش یافته ۴۹۰ دلار به دست آورند.

با این حال، افرادی که پس از این مدت تعیین شده با مهاجمان تماس می گیرند، ملزم به پرداخت مبلغ 980 دلار خواهند بود. علاوه بر این، یادداشت نشان می دهد که قربانیان می توانند یک فایل رمزگذاری شده با اهمیت کمتر را ارسال کنند که به صورت رایگان رمزگشایی می شود. این نمایش برای نشان دادن توانایی مهاجمان برای رمزگشایی فایل‌ها قبل از اینکه قربانیان به خرید مجموعه کامل ابزارهای رمزگشایی فکر کنند، عمل می‌کند.

با این وجود، درک این نکته مهم است که پرداخت باج تضمین نمی کند که مجرمان سایبری به وعده خود عمل کنند و ابزارهای رمزگشایی لازم را فراهم کنند. اکیداً توصیه می‌شود که به خواسته‌های فهرست‌شده پاسخ ندهد، زیرا فعالیت‌های مجرمانه مهاجمان را تداوم می‌بخشد و ممکن است منجر به بازیابی پرونده‌ها نشود.

علاوه بر این، در حالی که باج افزار بر روی سیستم قربانی فعال می ماند، تهدیدی مداوم است. می‌تواند به رمزگذاری فایل‌های اضافی در رایانه آلوده ادامه دهد و برخی از تهدیدات ممکن است به طور بالقوه به رایانه‌های متصل دیگر در شبکه محلی سرایت کنند. اقدام سریع برای حذف باج افزار برای جلوگیری از آسیب بیشتر و به حداقل رساندن تأثیر احتمالی حمله ضروری است.

اقدامات امنیتی موثری را برای محافظت از داده های خود در برابر حملات باج افزار انجام دهید

برای محافظت موثر از داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات امنیتی زیر را اجرا کنند:

    • به طور منظم از داده های پشتیبان تهیه کنید : از تمام داده های مهم نسخه پشتیبان تهیه کنید و آنها را به صورت ایمن ذخیره کنید. پشتیبان گیری آفلاین و خارج از سایت به ویژه موثر هستند زیرا در برابر حملات باج افزار آسیب پذیرتر هستند.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند به طور موثر آخرین تهدیدات باج افزار را شناسایی و مسدود کند.

    • به روز رسانی سیستم عامل و نرم افزار : وصله های امنیتی و به روز رسانی ها را برای سیستم عامل ها، برنامه ها و نرم افزارها به سرعت اعمال کنید. این به‌روزرسانی‌ها اغلب شامل اصلاحات امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص از منابع ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.

    • Enable Pop-up Blockers : مرورگرهای وب را برای مسدود کردن پنجره‌های بازشو پیکربندی کنید. از تبلیغات پاپ آپ می توان برای توزیع نرم افزارهای مخرب از جمله باج افزار استفاده کرد.

    • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای همه حساب‌ها ایجاد کنید و از استفاده مجدد از آنها در چندین پلتفرم خودداری کنید. استفاده از یک مدیر رمز عبور را برای ذخیره و ایجاد گذرواژه های منحصر به فرد به صورت ایمن در نظر بگیرید.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است برای افزودن یک لایه امنیتی اضافی، 2FA را اجرا کنید. این امر مستلزم آن است که کاربران یک فاکتور تأیید اضافی، مانند کد ارسال شده به دستگاه تلفن همراه خود، همراه با رمز عبور خود ارائه دهند.

    • شبکه‌های بخش : شبکه‌ها را به بخش‌ها یا مناطق مختلف جدا می‌کند، به‌ویژه سیستم‌های حیاتی را از سیستم‌های رو به روی کاربر جدا می‌کند. این می تواند به مهار گسترش باج افزار در داخل شبکه کمک کند.

    • مطلع بمانید : از آخرین روندهای باج افزار، تکنیک های حمله و شیوه های امنیتی به روز باشید. منابع معتبر امنیت سایبری را دنبال کنید تا از تهدیدات نوظهور و استراتژی های کاهش موثر مطلع بمانید.

اجرای این اقدامات امنیتی به افزایش حفاظت در برابر حملات باج افزار کمک می کند و خطر قربانی شدن در چنین تهدیداتی را به میزان قابل توجهی کاهش می دهد.

متن کامل یادداشت باج به قربانیان باج افزار Wazp به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-6Dm02j1lRa
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...